GoFetch 攻击：Apple 硬体面临新威胁

文章重点

GoFetch 攻击：这是一种新型侧信道攻击，针对 Apple 的 M1、M2 和 M3 处理器，可能会窃取加密密钥。脆弱性来源：攻击源于设备中的数据记忆体预取器未遵循固定时间的安全实践。修复措施：M3 处理器可通过停用 DMP 进行缓解，但 M1 和 M2 无法如此修复。用户建议：Apple 设备用户需确保及时更新操作系统和下载正确的软体。

最近，根据BleepingComputer 的报导，有威胁行为者可能利用新出现的 GoFetch 侧信道攻击来窃取运行在 Apple M1、M2 和 M3 处理器上的设备中的秘密加密密钥。

白鲸加速器下载链接

这种攻击的发生与 Apple 设备中数据记忆体依赖的预取器存在的安全问题有关，这一问题源自于未遵循固定时间的良好实践，可能导致数据解引用，最终可能使秘密加密密钥的重建成为可能。这一脆弱性是由美国研究人员发现并报告给 Apple 的。

攻击缓解措施

处理器类型可行的修复措施进一步建议M1无法进行修复确保定期更新操作系统和软体M2无法进行修复确保定期更新操作系统和软体M3停用 DMP 进行缓解实施 DMP 激活遮蔽和输入盲化

根据研究人员的说法，在运行 Apple M3 的设备上，该攻击能够通过停用 DMP 进行缓解，然而，在 M1 和 M2 设备上却无法执行同样的修正。此外，他们建议开发者可以采取 DMP 激活遮蔽及输入盲化等措施来解决该问题。目前，Apple 还未具体说明如何在安全更新中修复此问题，因此，Apple 设备的拥有者被建议确保及时更新操作系统和下载正确的软体。